CVE-2026-26263 in glpithông tin

Tóm tắt

Bởi VulDB • 14/06/2026

GLPI là một gói phần mềm quản lý tài sản và CNTT miễn phí. Từ phiên bản 11.0.0 đến trước 11.0.6, tồn tại lỗ hổng SQL injection mù dựa trên thời gian (time-based blind SQL injection) chưa được xác thực trong công cụ Tìm kiếm của GLPI. Lỗ hổng này đã được khắc phục trong phiên bản 11.0.6.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

12/02/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.08741

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!